Techinside Google News
Techinside Google News

QR kodlar ile kimlik avı saldırıları yapılıyor

Son dönemde Microsoft 365 kullanıcıları için QR kodlar ile kimlik avı saldırıları yapılıyor. Abnormal Security, bu konuyu örnekleyen bir çalışma da yaptı.
- Advertisement -

Son dönemde Microsoft 365 kullanıcıları için QR kodlar ile kimlik avı saldırıları yapılıyor. Abnormal Security, bu konuyu örnekleyen bir çalışma da yaptı.

QR kodlar ile kimlik avı saldırılarında artış yaşanıyor

Siber suçlular, kurbanları, orijinal Microsoft oturum açma sayfaları gibi görünecek şekilde tasarlanmış kimlik avı web sitelerinin bağlantılarını tıklatarak, yanlışlıkla kimlik bilgilerini vermeleri için kandırmak için yeni gizli yollar arıyorlar.

Abnormal Security’deki siber güvenlik araştırmacıları tarafından detaylandırılan yakın tarihli bir kampanya, e-posta korumalarını atlamak ve giriş bilgilerini çalmak için tasarlanmış QR kodlarını kullanmaya çalışan yüzlerce kimlik avı e-postası gönderdi. Kampanya, daha önce güvenliği ihlal edilmiş e-posta hesaplarından yürütülüyor ve saldırganların, gerçek şirketlerdeki gerçek kişiler tarafından kullanılan hesaplardan e-postalar göndermesine olanak vererek, e-postalara bir meşruiyet havası katıyor ve bu da kurbanları onlara güvenmeye teşvik edebiliyor.

Saldırganların, kimlik avı e-postalarını dağıtmak için kullandıkları hesapların kontrolünü başlangıçta nasıl ele geçirdikleri kesin değil.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir